Partnerzy spotkania:
Coroczny cykl spotkań, w trakcie których rozmawiamy o cyberbezpieczeństwie.
Zapisz się już dziś.
Nadchodzące spotkanie:
Systemy klasy NDR i XDR
jako fundament działania
Security Operations Center
Warszawa, Powiśle
22 sierpnia 2024 r.
godz. 15.00
Rola systemów XDR i NDR w pracy
Security Operations Center
Extended Detection and Response oraz Network Detection and Response - to podstawowe rozwiązania, na których oparte jest działanie zespołu SOC w grupie 4Prime. Dyrektor SOC, Michał Horubała słowem wstępu opowie o roli jaką na co dzień odgrywają te technologie w detekcji i reakcji na zagrożenia.
Widoczność, detekcja i możliwość reakcji na zagrożenia
dzięki monitorowaniu i analizie ruchu sieciowego
GREYCORTEX Mendel to zaawansowane rozwiązanie klasy NDR (Network Detection and Response) umożliwiające dogłębne monitorowanie sieci oraz szybką detekcję zagrożeń, takich jak malware, komunikacja z serwerami C&C czy anomalne zachowania hostów. Wykorzystując bazę sygnatur, modele behawioralne oraz analizę AI, skutecznie wykrywa incydenty cyberbezpieczeństwa na poziomie sieci LAN i automatyzuje odpowiedzi na wykryte zagrożenia dzięki integracji z systemami klasy Firewall i SIEM. Oferując głęboką widoczność sieci, hostów i aplikacji, Mendel jest również doskonałym narzędziem do troubleshootingu, pomagającym w rozwijaniu środowiska sieciowego i serwerowego.
Główne punkty prezentacji:
Wprowadzenie do GREYCORTEX Mendel – omówienie funkcjonalności oraz korzyści rozwiązania klasy NDR
Omówienie architektury systemu i modeli wdrażania
Omówienie silników detekcyjnych
Wykorzystanie Greycortex Mendel w pracy Security Operations Center
Ochrona tożsamości na kontrolerze domeny
czyli jak CrowdStrike Identity Protection monitoruje i chroni konta użytkowników na kontrolerze domeny przed atakami z zewnątrz
CrowdStrike to światowy lider w dziedzinie bezpieczeństwa punktów końcowych. Głównym rozwiązaniem CrowdStrike jest innowacyjna platforma Falcon XDR oparta o AI i uczenie maszynowe do ochrony punktów końcowych metodą IOA (Indicators of Attack). Platforma Falcon w zakresie swojego działania oferuje między innymi moduły AV i EDR, ochronę kontrolera domeny, zasobów chmurowych, danych wrażliwych organizacji, funkcjonalność SIEM i SOAR oraz moduł Threat intelligence. Absolutny lider rynku produktów endpointowych według organizacji Gartner i Forrester sukcesywnie od wielu lat.
Główne punkty prezentacji:
Wprowadzenie do producenta CrowdStrike
XDR CrowdStrike Falcon sercem Twojej organizacji
Współczesne cyberzagrożenia według CrowdStrike Global Threat Report
Identity Protection jako odpowiednia ochrona Twojego AD
Pokaz praktyczny
Prelegenci
Michał Horubała
SOC Director
4Prime IT Security
Karol Niemyjski
Senior System Engineer
iIT Distribution Polska
Jarosław Chodkiewicz
Presales Engineer
Greycortex
Bartosz Galoch
CrowdStrike Product Manager
iIT Distribution Polska
